Banta sa Database Ransomware BlackZluk Ransomware

BlackZluk Ransomware

Ang pag-iingat sa iyong mga device mula sa mga banta ng malware tulad ng ransomware ay hindi maaaring palakihin. Ang mga pag-atake ng ransomware ay lumago sa pagiging kumplikado, na nagdudulot ng malaking panganib sa mga indibidwal, negosyo, at maging sa mga kritikal na imprastraktura. Ang isang ganoong sopistikadong banta sa ransomware na natukoy kamakailan ng mga mananaliksik ng cybersecurity ay ang BlackZluk Ransomware. Ang malware na ito ay maaaring magdulot ng malawak na pinsala, mula sa pag-encrypt ng mahalagang data hanggang sa pagbabanta na mag-leak ng sensitibong impormasyon. Ang pagprotekta sa iyong mga device at ang pagpapatupad ng pinakamahuhusay na kagawian ay mahalaga upang maiwasang maging biktima ng mga naturang pag-atake.

Ang BlackZluk Ransomware: Isang Bago at Nakapipinsalang Banta

Ang BlackZluk Ransomware ay isang kamakailang pagtuklas sa mundo ng cybercrime, na idinisenyo upang i-target ang mga nakompromisong system at i-encrypt ang mahahalagang file. Kapag nakapasok ang ransomware sa isang system, ipinapasok nito ang mga filename ng mga naka-encrypt na file na may extension na '.blackZluk,' na ginagawang hindi naa-access ang mga ito nang walang decryption key. Halimbawa, ang isang file na orihinal na pinangalanang 1.png ay magiging 1.png.blackZluk, at ang 2.pdf ay magiging 2.pdf.blackZluk.

Kasabay ng proseso ng pag-encrypt na ito, naghahatid ang BlackZluk ng ransom note na pinamagatang '#RECOVERY#.txt.' Ang tala ay nagsisilbing isang malupit na paalala sa mga biktima na ang kanilang corporate network ay nakompromiso, at pareho ang kanilang data at sensitibong impormasyon ay na-exfiltrate. Ang mga umaatake ay madalas na nagbabanta na ilalabas sa publiko ang na-ani na data kung ang kanilang mga hinihingi sa pantubos ay hindi natutugunan, na nagdaragdag ng isang layer ng pangingikil sa pag-atake.

Mga Taktika ng BlackZluk: Mula sa Pag-encrypt hanggang Pangingikil

Bilang karagdagan sa pag-encrypt ng mga file, ang ransom note ng BlackZluk ay tahasang nagbabala sa mga biktima laban sa paghingi ng tulong mula sa anti-malware software, pagtatangka sa manual decryption, o pakikipag-ugnayan sa mga third party. Malaki ang banta ng permanenteng pagkawala ng data kung tumanggi ang biktima na sumunod sa mga kahilingan ng umaatake. Gayunpaman, ang pagbabayad ng hinihinging ransom ay hindi ginagarantiyahan ang pagbawi ng file sa anumang paraan, dahil walang kasiguruhan na ang mga umaatake ay magbibigay ng kinakailangang mga decryption key.

Binabalaan ang mga biktima na ang pakikipag-ugnayan sa mga kriminal na ito ay hindi lamang nagpopondo sa karagdagang mga ilegal na aktibidad kundi nag-iiwan din sa kanila na mahina sa mga karagdagang pag-atake. Ang mga propesyonal sa cybersecurity ay patuloy na nagpapayo laban sa pagbabayad ng ransom, na binibigyang-diin ang kahalagahan ng pag-alis ng ransomware mula sa mga nahawaang system sa halip.

Paano Kumakalat ang BlackZluk: Mga Karaniwang Attack Vector

Ang BlackZluk, tulad ng maraming variant ng ransomware, ay pangunahing ipinamamahagi sa pamamagitan ng mga pag-atake sa phishing at mga diskarte sa social engineering. Nililinlang ng mga cybercriminal ang mga biktima sa pag-download ng mga malisyosong file o pag-click sa mga mapaminsalang link na nakakubli bilang lehitimong nilalaman. Ang pinakakaraniwang mga format para sa mga naturang file na puno ng malware ay kinabibilangan ng:

  • Mga naka-compress na file (hal., RAR, ZIP)
  • Mga executable (.exe, .run)
  • Mga Dokumento (Microsoft Office, PDF, atbp.)
  • Mga Script (JavaScript, VBScript)
  • Maaaring maihatid ang mga mapanlinlang na file sa pamamagitan ng mga phishing na email, mapanlinlang na ad, o pekeng pag-update ng software. Sa sandaling magbukas o makipag-ugnayan ang biktima sa mga file na ito, mag-a-activate ang malware at magsisimula sa proseso ng pag-encrypt.

    Ang mga Backdoor Trojan at loader-type na malware ay iba pang mga sikat na paraan na ginagamit ng mga umaatake upang makalusot sa mga network, na nagpapahintulot sa kanila na mag-install ng ransomware nang malayuan. Higit pa rito, maaaring kumalat ang BlackZluk sa pamamagitan ng mga lokal na network o naaalis na device tulad ng mga USB drive, na nakakahawa sa maraming system sa isang pag-atake.

    Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware

    Ang pagprotekta sa iyong mga device at network mula sa mga pag-atake ng ransomware tulad ng BlackZluk ay nangangailangan ng mga proactive na hakbang at patuloy na pagbabantay. Narito ang ilang pangunahing kasanayan sa seguridad na dapat ipatupad:

    Gumamit ng Malakas na Mga Password : Tiyaking ikaw at ang iyong organisasyon ay gumagamit ng kumplikado at natatanging mga password para sa lahat ng acco

    Mga Regular na Backup: Panatilihin ang madalas na pag-backup ng iyong data sa isang panlabas na device o secure na cloud storage. Sa kaso ng isang pag-atake, ang pagkakaroon ng mga backup ay nagpapahintulot sa iyo na mabawi ang iyong data nang hindi nagbabayad ng ransom. Tiyakin na ang mga backup na ito ay naka-imbak offline at hindi naa-access mula sa iyong pangunahing system.

    Paganahin ang Malakas na Anti-Malware Tools : I-install at panatilihing na-update gamit ang isang kagalang-galang na solusyon sa anti-malware. Ang makabagong software ng seguridad ay maaaring makakita ng ransomware bago ito i-execute at maiwasan ito na magdulot ng pinsala.

    Gumamit ng Multi-Factor Authentication (MFA) : Palakasin ang iyong mga account sa pamamagitan ng pagpapatupad ng MFA, na nangangailangan ng pangalawang paraan ng pagpapatotoo na higit pa sa isang password. Kahit na nakompromiso ang mga kredensyal, nagdaragdag ang MFA ng kritikal na layer ng seguridad.

    Turuan at Sanayin ang mga Empleyado: Magsagawa ng regular na pagsasanay sa cybersecurity para sa mga empleyado at kawani. Sanayin sila na kilalanin ang mga pagtatangka sa phishing, iwasan ang mga kahina-hinalang link, at magsanay ng ligtas na mga gawi sa pagba-browse. Ang mga pagkakamali ng tao ay kadalasang pinakamahinang link sa seguridad.

    Panatilihing Na-update ang Software at Mga System : Tiyaking ang iyong mga application at operating system ay patuloy na ina-update sa pinakabagong mga patch. Maraming pag-atake ng ransomware ang nagsasamantala sa mga kilalang kahinaan sa lumang software.

    Pag-filter ng Email at Web: Magpatupad ng mga tool sa pag-filter ng email upang harangan ang mga email sa phishing at mga nakakahamak na attachment. Bilang karagdagan, gumamit ng mga solusyon sa pag-filter ng web upang maiwasan ang pag-access sa mga nakakapinsalang website na kilala sa pamamahagi ng malware.

    I-segment ang Iyong Network: Sa pamamagitan ng pagse-segment ng iyong network, maaari mong ihiwalay ang mga kritikal na system mula sa natitirang bahagi ng network. Binabawasan nito ang panganib ng pagkalat ng ransomware sa buong imprastraktura.

    Huwag paganahin ang mga Macro sa Mga Dokumento sa Opisina : Ang mga cybercriminal ay kadalasang gumagamit ng mga macro na naka-embed sa mga dokumento ng Office upang maghatid ng ransomware. Ang pag-disable ng mga macro bilang default ay pumipigil sa mga mapanlinlang na script na ito na tumakbo.

    Gumamit ng Mga Malakas na Password : Tiyaking ikaw at ang iyong organisasyon ay gumagamit ng kumplikado at natatanging mga password para sa lahat ng mga account. Isaalang-alang ang mga pakinabang ng paggamit ng isang tagapamahala ng password upang mabuo at maiimbak ang mga ito nang ligtas.

    Plano sa Pagtugon sa Insidente: Mag-set up at regular na mag-update ng plano sa pagtugon sa insidente. Titiyakin nito na makakatugon ka nang mabilis at epektibo sa isang pag-atake ng ransomware, pinapaliit ang downtime at pagkawala ng data.

    Pangwakas na Kaisipan

    Ang banta ng ransomware tulad ng BlackZluk ay patuloy na umuunlad, kung saan ang mga umaatake ay patuloy na pinipino ang kanilang mga pamamaraan upang labagin kahit ang mga pinakasecure na system. Dahil dito, mahalagang manatiling mapagbantay at maagap sa pagtatanggol laban sa mga banta na ito. Sa pamamagitan ng pagsunod sa pinakamahuhusay na kagawian sa seguridad na tinukoy sa itaas, ang iyong kahinaan sa mga pag-atake ng ransomware ay maaaring makabuluhang bawasan, at ang iyong kritikal na data ay maaaring maprotektahan mula sa kompromiso.

    Ang ransom note na nabuo ng banta ng BlackZluk ay:

    'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
    Your data is encrypted

    Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    Download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 You have to add this Id and we will complete our converstion
    In case of no answer in 24 hours write us to this backup e-mail: blackpro.team24@onionmail.org
    Our online operator is available in the messenger Telegram: @Files_decrypt or hxxps://t.me/Files_decrypt
    Check your e-mail Spam or Junk folder if you don't get answer more than 6 hours.
    Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.

    Attention

    Do not rename encrypted files.
    Do not try to decrypt your data using third party software - it may cause permanent data loss.
    We are always ready to cooperate and find the best way to solve your problem.
    The faster you write - the more favorable conditions will be for you.
    Our company values its reputation. We give all guarantees of your files decryption.

    What are your recommendations?

    Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them.

    Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us.

    Sensitive data on your system was DOWNLOADED.
    If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.

    Data includes:

    Employees personal data, CVs, DL, SSN.

    Complete network map including credentials for local and remote services.

    Private financial information including: clients data, bills, budgets, annual reports, bank statements.

    Manufacturing documents including: datagrams, schemas, drawings in solidworks format

    And more…
    What are the dangers of leaking your company's data.
    First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you.
    They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees.

    If you do not pay the ransom, we will attack your company again in the future.
    Start messaging with your unique ID an incident file #RECOVERY#.txt
    your unique ID'

    BlackZluk Ransomware Video

    Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

    Trending

    Pinaka Nanood

    Naglo-load...